Δεδομένα που σχετίζονται με την εταιρεία λογισμικού Atlassian, αξίας 44 δισεκατομμυρίων δολαρίων, κλάπηκαν από μια εφαρμογή τρίτου μέρους, επιβεβαίωσε χθες η εταιρεία την Πέμπτη.
Δείτε επίσης: Scandinavian Airlines: Κυβερνοεπίθεση οδήγησε σε διαρροή δεδομένων
Την Τετάρτη, η Atlassian ενημερώθηκε για μια παραβίαση που αφορούσε την εφαρμογή Envoy, η οποία βοηθά τις επιχειρήσεις να οργανώνουν χώρους γραφείων. Ένας εκπρόσωπος της εταιρείας αποκάλυψε αυτές τις πληροφορίες στο The Record.
Ο εκπρόσωπος δήλωσε ότι τα δεδομένα των πελατών και των προϊόντων δεν είναι προσβάσιμα από την εφαρμογή, ωστόσο φαίνεται ότι τα αρχεία των εργαζομένων, οι κατόψεις των κτιρίων και οι πρόσθετες πληροφορίες έχουν κλαπεί.
Σε επίσημη δήλωσή της προς το The Record, η Envoy δήλωσε ότι τα συστήματά της δεν είχαν παραβιαστεί κατά την πρόσφατη παραβίαση.
Δείτε επίσης: Πως λειτουργεί το νέο malware Frebniis;
«Η αρχική μας έρευνα δείχνει ότι ένας χάκερ απέκτησε πρόσβαση στα έγκυρα credentials ενός υπαλλήλου της Atlassian για να αποκτήσει πρόσβαση στον κατάλογο υπαλλήλων της Atlassian και στις κατόψεις γραφείων που βρίσκονται στην εφαρμογή του Envoy», είπε ο εκπρόσωπος.
Η Envoy έχει δεκάδες πελάτες υψηλού προφίλ, συμπεριλαμβανομένων των Slack, Pinterest, Golden State Warriors, Salvation Army, Hulu και Lululemon.
Στις 15 Φεβρουαρίου, οι αναφορές για παραβίαση στον τεχνολογικό γίγαντα άρχισαν να κυκλοφορούν στο διαδίκτυο όταν η ομάδα SiegedSec δημοσίευσε λεπτομέρειες σχετικά με την παραβίαση στο Telegram μαζί με φωτογραφίες των κλεμμένων αρχείων.
Αφού εξέτασαν τα έγγραφα, οι ερευνητές ασφαλείας της Check Point ανακάλυψαν δύο διαφορετικές κατόψεις του γραφείου της Atlassian στο Σαν Φρανσίσκο και ένα αρχείο JSON με πάνω από 14.000 εγγραφές που περιλάμβαναν ονόματα, αριθμούς τηλεφώνου, email και άλλα.
Η Check Point επιβεβαίωσε την εκτίμηση της Atlassian ότι η ομάδα «δεν χάκαρε απευθείας την Atlassian».
Σύμφωνα με την Check Point, η ομάδα SiegedSec δραστηριοποιείται από τον Απρίλιο του 2022 και οι ερευνητές είπαν ότι «δεν έχουν ακόμη αποκαλύψει την ατζέντα ή την προέλευσή τους».
Πηγή πληροφοριών: therecord.media
